Datenschutzerklärung

1. Einleitung

Willkommen bei Klaro AI. Wir respektieren Ihre Privatsphäre und sind verpflichtet, Ihre persönlichen Daten zu schützen.

Diese Datenschutzerklärung erläutert, wie wir Ihre persönlichen Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere KI-Agenten-Plattform nutzen. Sie informiert Sie auch über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

2. Verantwortlicher für die Datenverarbeitung

Klaro AI Sandgrubenhalde 15, 8455 Rüdlingen, Schweiz E-Mail: titian@klaroai.ch

3. Welche Daten wir sammeln

Wir sammeln und verarbeiten die folgenden Arten von persönlichen Daten:

Kontoinformationen

• E-Mail-Adresse (für Authentifizierung und Kommunikation)
• Vollständiger Name (optional)
• Profilbild-URL (optional)
• Bevorzugte Sprache (Deutsch oder Englisch)
• Passwort (gehashed und verschlüsselt gespeichert)

Nutzungsdaten

• Konversationen und Nachrichten zwischen Ihnen und Ihren KI-Agenten
• Agent-Konfigurationen (Name, Farben, Symbole, Anweisungen)
• Hochgeladene Wissensquellen (Webseiten, Dokumente, Texte)
• Nutzungsstatistiken (Anzahl Nachrichten, Websites gecrawlt, API-Aufrufe)

Technische Daten

• IP-Adresse (für Sicherheit und Rate Limiting)
• Browser-Typ und -Version
• Gerätetyp und Betriebssystem
• Anonymisierte Analyse-Daten (über Vercel Analytics)

Abrechnungsinformationen

• Zahlungsinformationen werden sicher von Stripe verarbeitet. Wir speichern keine Kreditkartendaten direkt.

Anonyme Widget-Benutzer

Wenn Ihre Endbenutzer mit eingebetteten Agenten auf Ihrer Website interagieren, erstellen wir anonyme Sitzungen. Wir sammeln keine persönlich identifizierbaren Informationen von diesen Benutzern, es sei denn, sie geben diese freiwillig in Konversationen an.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre persönlichen Daten für die folgenden Zwecke:

• Bereitstellung und Aufrechterhaltung unseres Dienstes (Agent-Erstellung, Konversationsverwaltung, Wissensindexierung)
• Verarbeitung Ihrer Anfragen mit KI-Modellen (OpenAI) zur Generierung von Antworten
• Verwaltung von Abonnements und Abrechnung über Stripe
• Senden von Transaktions-E-Mails (Einladungen, Passwort-Resets, Nutzungsbenachrichtigungen)
• Verbesserung unserer Dienste durch Analyse von Nutzungsmustern
• Schutz vor Betrug, Missbrauch und Sicherheitsrisiken
• Erfüllung gesetzlicher Verpflichtungen

5. Datensicherheit

Wir haben geeignete Sicherheitsmaßnahmen implementiert, um zu verhindern, dass Ihre persönlichen Daten versehentlich verloren gehen, unbefugt verwendet oder darauf zugegriffen wird:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Eingeschränkter Zugriff auf persönliche Daten nur für autorisiertes Personal
• Row Level Security (RLS) in unserer Datenbank zur Isolierung der Benutzerdaten
• Regelmäßige Sicherheitsüberwachung und Audits
• Sichere Authentifizierung über Supabase Auth mit Branchenstandards

Keine Methode der Übertragung über das Internet oder elektronischen Speicherung ist jedoch 100% sicher. Obwohl wir uns bemühen, kommerziell akzeptable Mittel zum Schutz Ihrer persönlichen Daten zu verwenden, können wir absolute Sicherheit nicht garantieren.

6. Datenspeicherung

Wir speichern Ihre persönlichen Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist:

• Kontodaten: Solange Ihr Konto aktiv ist
• Gelöschte Konten: Innerhalb von 30 Tagen dauerhaft gelöscht
• Anonyme Widget-Konversationen: Für die Dauer der Sitzung oder bis sie von Ihnen gelöscht werden
• Abrechnungsaufzeichnungen: 10 Jahre gemäss schweizerischem Handelsrecht (Art. 958f OR)

7. Ihre Rechte

Nach dem Schweizer Bundesgesetz über den Datenschutz (nDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:

• Recht auf Auskunft: Sie können eine Kopie Ihrer persönlichen Daten anfordern.
• Recht auf Berichtigung: Sie können verlangen, dass wir unvollständige oder ungenaue Daten korrigieren.
• Recht auf Löschung: Sie können die Löschung Ihrer persönlichen Daten beantragen.
• Recht auf Einschränkung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Recht auf Widerspruch: Sie können der Verarbeitung Ihrer Daten widersprechen.
• Recht auf Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen.
• Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter edoeb.admin.ch einzureichen, oder bei der zuständigen Aufsichtsbehörde in Ihrer Rechtsordnung.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter titian@klaroai.ch.

8. Drittanbieter-Dienste

Wir nutzen die folgenden Drittanbieter-Dienste zur Bereitstellung unserer Plattform:

• Supabase - Authentifizierung, Datenbank, Speicherung und Realtime-Updates - Datenschutzerklärung
• OpenAI - KI-Modelle (GPT) und Embeddings zur Verarbeitung von Konversationen - Datenschutzerklärung
• Stripe - Zahlungsabwicklung und Abonnementverwaltung - Datenschutzerklärung
• Firecrawl - Web-Scraping für Wissensquellen - Datenschutzerklärung
• Resend - Versand von Transaktions-E-Mails - Datenschutzerklärung
• Vercel - Hosting und anonymisierte Analytics - Datenschutzerklärung
• Upstash Redis - Rate Limiting und Caching - Datenschutzerklärung

9. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Aktivität auf unserem Dienst zu verfolgen:

• Essenzielle Cookies: Erforderlich für Authentifizierung und Sitzungsverwaltung
• Analytics-Cookies: Anonymisierte Nutzungsdaten über Vercel Analytics

Sie können Cookies über Ihre Browser-Einstellungen steuern. Beachten Sie jedoch, dass das Deaktivieren von Cookies die Funktionalität unseres Dienstes beeinträchtigen kann.

10. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir sammeln wissentlich keine persönlich identifizierbaren Informationen von Kindern unter 16 Jahren. Wenn Sie Elternteil oder Erziehungsberechtigter sind und wissen, dass Ihr Kind uns persönliche Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte.

11. Internationale Datenübertragungen

Ihre Daten bleiben in der Schweiz: Alle unsere internen Datenbanken werden von Supabase in Zürich (Schweiz, Region eu-central-2) gehostet und verarbeitet.

Für bestimmte Funktionen setzen wir Drittanbieter-Dienstleister ein, die teilweise ihren Sitz in den USA haben (z.B. OpenAI für KI-Verarbeitung, Stripe für Zahlungen, Vercel für Hosting). Für diese Datenübermittlungen nutzen wir Standardvertragsklauseln (SCCs) und/oder das Swiss-U.S. Data Privacy Framework, um ein angemessenes Schutzniveau zu gewährleisten.

Alle internationalen Datenübertragungen entsprechen den Anforderungen des Schweizer Datenschutzgesetzes (nDSG) und, soweit anwendbar, der DSGVO.

12. Änderungen dieser Datenschutzerklärung

Wir können unsere Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum "Stand" oben aktualisieren.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Änderungen dieser Datenschutzerklärung werden wirksam, wenn sie auf dieser Seite veröffentlicht werden.

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte:

E-Mail: titian@klaroai.ch